BTC/HKD+0.84%
ETH/HKD+0.42%
LTC/HKD+2.52%
DOT/HKD+3.53%
ADA/HKD-2.73%
SOL/HKD+10.04%
XRP/HKD-3.37%
DOGE/US+2.01%當紅流動性挖礦DeFi項目Balancer官方披露了損失50萬美元的通縮代幣攻擊事件原理,鏈上聚合交易平臺1inch則分析了Balancer攻擊事件更多技術細節。
原文標題:《STA通縮代幣Balancer資金池攻擊事件》撰文:鏈上聚合交易平臺1inch翻譯:盧江飛
6月29日去中心化交易平臺BalancerProtocol至少有兩個多代幣資金池因漏洞損失了超過50萬美元,該事件發生在自動化做市商和通縮代幣模式的環境下。黑客通過閃電貸借入資金,實施多次STA代幣兌換交易,最終耗盡了Balancer資金池內的STA余額。
NFT聚合市場Blur的ETH銷毀量超越1inch V3:5月24日消息, Ultrasound.money最新數據顯示,NFT聚合市場Blur的以太坊鏈上ETH銷毀量已達到15,969.50枚,超越1inch V3,后者當前ETH銷毀量為15,945.25 ETH。[2023/5/24 15:22:36]
Balancer資金池是一種類似Uniswap的多維度自動化做市商,包含多種資產,允許用戶通過創建套利機會并基于特定公式形成價格來交換任何資產,因而各種代幣可以保持一定比例的平衡。
1inch社區投票通過修改1inch DAO治理流程的提案:金色財經報道,1inch 社區已經投票通過修改 1inch DAO 治理流程的提案,提案建議從 1inch Snapshot 空間中移除 st1INCH(v1) 投票和委托策略;更改 st1INCH(v2) 投票和委托策略以使用 Unicorn Power 而不是代幣余額;將現有的 20% 加權 v1INCH 策略替換為模擬 UnicornPower 權力衰減的策略,完全歸屬且未認領的 v1INCH 將大大削弱投票權;在其歸屬合約開始時的 v1INCH 與在 2 年鎖定期開始時的 st1INCH 具有完全 1:1 的投票平等權利;將 Snapshot 提案創建要求提高到需要 100,000 投票權重(當前為 25,000)。[2023/4/21 14:17:50]
黑客向以太坊主網發送了一個復雜的交易,對其中一個Balancer資金池實施攻擊。幾分鐘之后第二筆交易發生,攻擊對象是另一個Balancer資金池。我們分析了本次攻擊發生的情況,報告如下。
MXC抹茶上線1INCHI(1inch),開盤最高漲1146.66%:據官方消息,MXC抹茶現已上線1INCHI(1inch),開放USDT交易。1INCHI開盤價0.15USDT,當前最高報價1.87USDT,最高漲幅1146.66%。資料顯示,1INCHI是1inch交易平臺發行的功能型資產,發行1INCHI的目的是為了確保聚合器上的協議整合維持無須許可的狀態、保護開發生態系統及獎勵治理行為的資金,也將用于為網絡安全而進行的staking。注:信息僅供分享,不構成任何投資建議。[2020/12/25 16:27:56]
攻擊者利用智能合約在單個交易中自動執行多個動作,主要分為三個步驟:
第一步,攻擊者從dYdX獲得了10.4萬WETH的閃電貸,這些資金可用于執行24次WETH與STA代幣來回交換,使得Balancer資金池中的STA余額在多次交換之后被耗盡,最終剩下1weiSTA。
之所以出現這種現象,可能是因為Balancer資金池合約一直在跟蹤合約中的代幣余額,同時STA代幣采用的通貨緊縮模式,每筆交易會向接收者收取1%的轉賬費,從而導致transfer和transferFrom兩個內部函數行為不當,因此每當攻擊者將WETH交換成STA代幣時,Balancer資金池收到的STA代幣都會比預期少1%。
下一步,攻擊者開始反復將weiSTA代幣兌換成WETH。由于STA代幣轉賬費的存在,在余額不足的情況下Balancer資金池其實無法收到STA代幣,但同時他們卻會釋放了WETH。如果攻擊者反復執行這個操作的話,就會將Balance資金池中的WBTC、SNX、還有LINK代幣余額耗盡。
最后一步,攻擊者向dYdX償還了通過閃電貸借入的10.4萬WETH,然后通過存入一些weiSTA代幣迅速增加自己在Balancer資金池中的份額。接下來通過UniswapV2將所獲得的Balancer資金池代幣兌換出13.6萬STA代幣,接著又再次將這些代幣兌換成109WETH,所有被盜的資金目前都已被轉移到該地址:0xbf675c80540111a310b06e1482f9127ef4e7469a。
本次攻擊的幕后推手很可能是一個非常老練的智能合約工程師,對頭部DeFi協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的,且事先做了充分準備。此外,攻擊者還使用了TornadoCash來獲得初始資金,可以隱藏兌換的以太幣的來源,因而這些資金被用于部署智能合約或實施攻擊。
來源鏈接:medium.com
Tags:1INCHINCbalanceSTA1inch幣有潛力嗎tinc幣價格DisbalancerSafe Star
幣汐柔:6.29比特幣晚間行情分析預計再次下跌反彈高空為主今日比特幣如早間預計的一樣,處在9000-9250區間震蕩為主。行情波動,內在規律就是多空雙方博弈的結果,是互動的.
1900/1/1 0:00:00即日起,本站開通DATA(StreamrDATAcoin)充幣提幣并開啟交易,請知悉。Streamr是一個去中心的p2p網絡.
1900/1/1 0:00:00近日,Vbit數字資產交易平臺與圓夢工廠孵化器正式達成戰略合作,雙方將以彼此為業務根據,在目標市場進行縱深化作業.
1900/1/1 0:00:00比特幣走勢依然高度聯動美股。 市場分析 昨天對加密貨幣市場來講是非常平靜的一天,比特幣在9000美金和9200美金之間小幅度反彈,量能溫和.
1900/1/1 0:00:00鏈聞消息,美國加州大學舊金山分校在本月遭遇勒索軟件攻擊后,向黑客支付了114萬美元的比特幣。Netwalker勒索軟件團伙在6月1日攻擊了學校網絡.
1900/1/1 0:00:00尊敬的99Ex用戶: 99Pool第二期“全網助力,共享百萬NT”活動再升級,并加入第三方項目方活動,總活動獎勵由百萬幣升級為千萬幣,活動時間延長.
1900/1/1 0:00:00
加密貨幣交易所
